Регистрация в гостевой зоне для юридических лиц на сайте сбербанка что это такое
Обновлено: 25.04.2024
Момент появления первых в России сберкасс приходится на правление императора Николая I. Было это в 1842-м году и поначалу учреждения работали лишь в Санкт-Петербурге и Москве.
После прихода к власти большевиков банковская структура страны была национализирована и превратилась в Гострудсберкассу СССР (1922-й год).
После банковской реформы 1987-го года учреждение стало называться «Сбербанк СССР». После распада СССР на основе данного учреждения был создан Сбербанк России, уже в виде не госструктуры, а публичного АО (акционерного общества).
Сбербанк — финансово-кредитная организация, работающая не только в России, но и за рубежом. Так, открыты филиалы в Китае, Германии, Швейцарии, Казахстане, Беларуси и ряде других стран — всего около 30-ти.
В начале 90-хх Сбербанк превратился из государственной структуры в коммерческую. Следовательно, кто-то является его владельцем. Многие ошибочно полагают, что это Г. Греф. На самом деле он лишь занимает должность председателя Правления. Иначе говоря, господин Греф – управляющий СБ – по сути, наемный сотрудник. Помимо Правления руководство банком осуществляет Наблюдательный совет, но и его члены не являются владельцами. Попробуем разобраться, кто на самом деле управляет этой структурой.
Если СБ — акционерное общество, то из этого ответ на вопрос о том, кому подчиняется Сбербанк, вытекает сам собой: акционерам. Их достаточно много и они постоянно меняются, поскольку акции Сбербанка продаются на биржевых площадках и представляют собой выгодное капиталовложение.
Основной акционер Сбербанка — российский Центральный Банк. Эта организация располагает 52,33% акций СБ, так что в решении споров ее голос имеет решающее значение.
Наличие столь серьезного покровителя объясняет доверие Сбербанку со стороны международных рейтинговых агентств, указывающих на стабильность этой структуры (национальный рейтинг ААА и международный ВВВ по данным агентства FITCH). Этим же объясняется популярность кредитно-финансовой организации в среде вкладчиков.
25% принадлежат зарубежным инвесторам;
Остальное — юридическим и физическим лицам. Как видно, в вопросе о том, чей Сбербанк на самом деле, двух мнений быть не может. Контрольный пакет законодательно закреплен на постоянной основе за Центробанком, то есть принадлежность СБ данной структуре гарантируется государством.
В общем вверху крутят как хотят, у них свои свары . Деньги конечно огромные , но нам к сожалению ничего не отвалится . Когда же они нажрутся . Сколько надо человеку . Мне этого не понять.
Гостевая зона
Корреспонденту «Известий» в середине апреля поступил звонок от имени службы безопасности Сбербанка. Собеседник сообщил о попытке несанкционированного перевода, для отмены которого необходимо назвать код из СМС, направленного в момент разговора с номера 900. Вопреки ожиданиям, что код необходим звонящему для входа в онлайн-банк клиента, сочетание цифр подтверждало «регистрацию в гостевой зоне для юридических лиц Сбера». Называть код корреспондент отказался.
С аналогичной схемой обмана в апреле столкнулся москвич Илья. Он рассказал «Известиям», что ему позвонили от имени службы безопасности банка, назвали по имени и отчеству и сообщили о якобы подозрительном переводе. В качестве доказательства причастности звонящего к кредитной организации направили СМС с номера 900 с информацией для регистрации в гостевой зоне.
В кол-центре «Сбера» «Известиям» сообщили, что на сайте банка есть раздел, где ИП или юрлицо может подать заявку на открытие расчетного счета. Без кода, указанного в СМС, завершить регистрацию невозможно. После этого на сайте необходимо заполнить информацию об организации (в том числе ИНН), выбрать офис для обслуживания, подтвердить заявку и на последнем этапе фирма получит реквизиты счета, пояснили в кредитной организации.
В кол-центре подчеркнули, что лицу, желающему открыть расчетный счет, в любом случае придется лично встретиться с представителем банка, предоставить документы и подтвердить личность.
В первом квартале этого года в Сбербанке фиксировали попытки мошенничества с использованием похожей схемы, заявили «Известиям» в пресс-службе кредитной организации. В Сбере подчеркнули, что после этого необходимые алгоритмы выявления мошенничества были внедрены в систему фрод-мониторинга. В настоящее время новых попыток не фиксируется, подчеркнули в банке.
В «Лаборатории Касперского» фиксировали схему обмана с направлением кода «регистрации в гостевой зоне для юрлиц». Обычно его присылают, чтобы вызвать доверие жертвы и доказать, что звонит действительно сотрудник банка, рассказал главный эксперт компании Сергей Голованов. Он подчеркнул: такие уведомления могут приходить, если любой пользователь интернета попробует зарегистрировать на сайте банка любой номер телефона.
На фейковых сайтах мошенники вынуждают ввести данные для входа в личный кабинет или заплатить комиссию за выгодный кредит
— Возможно, дальше злоумышленники воспользовались бы стандартной тактикой и попытались выманить другие одноразовые коды, перевести средства на якобы безопасные счета или убедить установить на свой телефон какое-либо ПО, — предположил Сергей Голованов.
Опасный счет
Злоумышленники могли пойти еще дальше. На номер человека хотели открыть расчетный счет для индивидуального предпринимателя или самозанятого, предположил директор по стратегическим коммуникациям Infosecurity a Softline company Александр Дворянский. По его словам, в дальнейшем мошенники могли бы убедить человека в необходимости перевести на него деньги. Кроме того, счет может быть открыт с целью дальнейшего обналичивания средств или получения кредита, добавил эксперт.
Он подчеркнул, что встречал информацию о получении подобных СМС с кодом для подтверждения регистрации счета, предположительно, на ИП.
В Росбанке, «Открытии», ПСБ, ГПБ, Почта Банке, УБРиР и «Ренессанс Кредит» заявили «Известиям», что не фиксировали подобных попыток атак на клиентов. Для комплексной антифрод-системы не составит труда выявить и предотвратить такие попытки, уверен директор по безопасности Почта Банка Станислав Павлунин.
В «Открытии», Росбанке и УБРиР уточнили, что оформить расчетный счет юрлица полностью дистанционно невозможно вне зависимости от того, обслуживался ли ранее клиент в кредитной организации. Подтвердить личность гражданин может как непосредственно в офисе банка, так и на встрече с курьером. ГПБ активно внедряет технологии дистанционного обслуживания клиентов, при этом уделяет особое внимание проверке и мониторингу изменения деловой репутации действующих и потенциальных пользователей услуг, подчеркнул представитель банка.
Возможно, направление СМС о регистрации в «гостевой зоне для юрлиц» — это первый шаг двухступенчатой схемы обмана, сделал предположение эксперт из крупной компании, которая занимается кибербезопасностью. По его словам, через какое-то время злоумышленники могут позвонить снова и убедить клиента в том, что аккаунт взломан, счет юрлица на клиента открыт и деньги в опасности. Для защиты средств гражданину потребуется назвать либо данные карты, либо сведения для входа в настоящий личный кабинет.
В ЦБ оперативно не ответили на запрос «Известий», фиксировали ли там случаи открытия счета ИП, юрлица или самозанятого на банковского клиента третьими лицами.
В последнее время мошенники очень часто притворяются сотрудниками службы безопасности популярных банков. По телефону они сообщают о сомнительном платеже или переводе и пытаются выманить данные, чтобы украсть деньги с карты. Как сходу определить, что вам звонит злоумышленник?
1. Подозрительный номер телефона
К сожалению, злоумышленники могут пользоваться специальными программами для подмены номеров — когда при звонке определяется номер банка. Несмотря на то, что в 2020 году такая схема стала использоваться реже, не стоит терять бдительность, даже если звонок идёт с официального номера.
2. Попытка узнать конфиденциальную информацию
Мошенники : стараются получить информацию о полных реквизитах карты (номер, ПИН-код, CVV-код — три цифры на оборотной стороне карты), код из СМС, пароль от онлайн-банка или кодовое слово. Иногда данные просят сообщить «роботу» — якобы для безопасности.
Сотрудники банка : могут сами назвать вам номер вашей карты. И никогда не спрашивают конфиденциальную информацию: ПИН-код, CVV-код, пароли из СМС и от личных кабинетов.
Как быть? Заканчивайте разговор, если на другом конце провода вас просят назвать секретные данные карты, личного кабинета или пароли из СМС, — даже если эти данные нужно назвать роботу, переслать в СМС или ввести в специальную форму на сайте.
3. Спешка, нагнетание обстановки, угрозы
Мошенники : убеждают в серьёзности ситуации — например, что подозрительную операцию нужно срочно отменить, иначе с вашей карты спишут все деньги. Раздражаются, если вы слишком долго думаете или сомневаетесь. Отговаривают вас перезванивать на официальный номер банка.
Сотрудники банка : говорят спокойно, не торопят, поддержат вас, если вы решите перезвонить в банк самостоятельно.
Как быть? Цель мошенников — сбить вас с толку, чтобы в спешке и стрессе у вас не было возможности рационально размышлять и вспомнить все советы по безопасности. Если чувствуете, что на вас давят, положите трубку и перезвоните на официальный номер банка: его можно найти на оборотной стороне дебетовой или кредитной карты и на сайте. Также можно зайти в приложение или личный кабинет банка, чтобы убедиться, что с вашего счёта ничего не списали.
4. Затруднение при ответе на вопросы
Мошенники : могут не знать всей информации о вас — например, вашего отчества, номера карты или наличия других продуктов в банке (ещё одной карты, кредита или вклада).
Сотрудники банка : смогут назвать вам 4 последние цифры номера вашей карты, знают обо всех продуктах, которые открыты на ваше имя в банке (в том числе точные суммы на счетах), и ваши паспортные данные.
Как быть? Задайте несколько вопросов звонящему: «Какое у меня отчество?», «Назовите номер моей карты, с которой произошла “подозрительная операция”?», «Какие ещё продукты в банке есть на моё имя?» Мошенники могут ответить вам, что это конфиденциальная информация, которую они не вправе разглашать, — смело вешайте трубку.
В пресс-службе Сбербанка предупреждают, что не стоит пытаться определить, мошенник это или нет, при помощи вопросов позвонившему — мошенники могут быть очень убедительными. Если переживаете, позвоните в банк на официальный номер или напишите в чат в приложении банка.
5. Культура речи
Мошенники : часто делают ошибки в словах и ударениях, разговаривают небрежно, на заднем фоне слышен шум. Вместо названия банка могут говорить: «Наш банк».
Сотрудники банка : обычно произносят заученный текст по скрипту, редко делают ошибки в произношении слов и ударениях. Если произносят название банка, то полностью.
Как быть? Если у вас вызывает подозрение речь собеседника на том конце провода, то сбросьте звонок и наберите официальный номер банка — он есть на оборотной стороне карты или на сайте. Важно: не перезванивайте по тому номеру, с которого вам звонили, даже если он кажется похожим на официальный.
6. Призывы к действиям
Мошенники : могут просить вас о каких-либо действиях. Например:
снять деньги в банкомате и положить их на другой счёт;
перевести деньги на специальный «безопасный» счёт;
установить какие-нибудь программы на телефон или компьютер (TeamViewer, AnyDesk и другие, с помощью которых они на время получат полный доступ к вашему устройству и смогут зайти в личный кабинет банка);
перечислить любую сумму (к примеру, как «обеспечительный платёж» или «для проверки»);
ввести команду на телефоне (это может привести к переадресации вызовов с вашего телефона на номер мошенников);
Сотрудники банка : могут попросить вас подтвердить или опровергнуть сомнительную с точки зрения банка операцию. Если вы не подтвердите платёж или перевод, сотрудник сообщит, что операция отменена, ваши деньги остались на карте, а саму карту лучше заблокировать и перевыпустить — сделать это можно через приложение, на сайте или в офисе банка.
Важно помнить
Не сообщайте никому пароли и коды из СМС, полный номер карты, CVV-код с оборотной стороны карты, пароль от личного кабинета или приложения банка, кодовое слово.
СМС из банка всегда приходят с одного и того же номера. Если СМС, например, о совершённом переводе или платеже пришло в новый диалог, скорее всего, это мошенники. Проверьте информацию о балансе на вашем счёте в приложении или личном кабинете банка.
Не переходите по ссылкам из СМС, не устанавливайте на телефон и компьютер незнакомые вам программы.
Не переводите деньги на счета незнакомых людей и организаций, даже если это якобы сотрудник банка или «специальный счёт».
Не перезванивайте на незнакомые номера, особенно короткие: они могут быть платными. Если вам звонили «из банка», но у вас возникли сомнения, не перезванивайте по тому же номеру, даже если он похож на официальный. Наберите номер банка вручную: его можно посмотреть на оборотной стороне карты или на сайте банка. Или напишите сотрудникам через приложение банка.
Если вы всё-таки сообщили мошенникам информацию о карте или код из СМС, срочно позвоните в банк по официальному номеру и заблокируйте карту.
Сообщите о мошенниках в банк, от лица которого они действовали. В Сбербанке, например, можно заполнить специальную форму на сайте.
Войдите в ОК
Мошенники в последнее время стали просить код из СМС, чтобы зарегистрировать жертв в качестве юридического лица или индивидуального предпринимателя.
Представители банка пояснили изданию, что на их сайте есть раздел, где ИП или юрлицо могут подать заявку на открытие расчётного счета. Без кода, указанного в СМС, завершить регистрацию невозможно. После этого на сайте необходимо заполнить информацию об организации (в том числе ИНН), выбрать офис для обслуживания, подтвердить заявку и на последнем этапе фирма получит реквизиты счёта, рассказали в кредитной организации.
Кроме того, в Сбере добавили, что гражданину, который намерен открыть расчётный счет, в любом случае придётся лично встретиться с представителем банка для предоставления документов и подтверждения личности.
Мошенники пытаются открывать россиянам расчетные счета ИП
Одна из форм атаки предполагает подтверждение полномочий звонящего с помощью реального кода верификации с банковского номера. Собеседник говорит, что прямо сейчас высылает SMS с цифровой комбинацией.
Другие эксперты предполагают, что целью мошенников может быть реальное открытие счетов для последующего обналичивания полученных преступным путем средств, выманивания денег у пострадавшего или оформления кредита на его имя. Для подтверждения операции жуликам необходим секретный код.
Кроме того, может существовать и более сложная двухступенчатая схема, когда после регистрации расчетного счета от имени ИП или самозанятого гражданину еще раз звонят «из банка» и сообщают о взломе или неправомерном использовании платежных реквизитов. Мошенники могут убедить жертву в необходимости назвать данные карты или пароль с логином для входа в личный кабинет на сайте финучреждения.
В Сбере и других крупных банках отмечают, что окончательная регистрация расчетного счета для ИП или юрлица происходит только при очной встрече и подтверждении личности нового клиента. Условие действует, даже если у пользователя есть активные карты или оформлены вклады в этой кредитной организации.
Газета «Известия» // Лишний кабинет: мошенники стали присылать коды для регистрации счета ИП
Гостевая зона
Корреспонденту «Известий» в середине апреля поступил звонок от имени службы безопасности Сбербанка. Собеседник сообщил о попытке несанкционированного перевода, для отмены которого необходимо назвать код из СМС, направленного в момент разговора с номера 900. Вопреки ожиданиям, что код необходим звонящему для входа в онлайн-банк клиента, сочетание цифр подтверждало «регистрацию в гостевой зоне для юридических лиц Сбера». Называть код корреспондент отказался.
С аналогичной схемой обмана в апреле столкнулся москвич Илья. Он рассказал «Известиям», что ему позвонили от имени службы безопасности банка, назвали по имени и отчеству и сообщили о якобы подозрительном переводе. В качестве доказательства причастности звонящего к кредитной организации направили СМС с номера 900 с информацией для регистрации в гостевой зоне.
В кол-центре «Сбера» «Известиям» сообщили, что на сайте банка есть раздел, где ИП или юрлицо может подать заявку на открытие расчетного счета. Без кода, указанного в СМС, завершить регистрацию невозможно. После этого на сайте необходимо заполнить информацию об организации (в том числе ИНН), выбрать офис для обслуживания, подтвердить заявку и на последнем этапе фирма получит реквизиты счета, пояснили в кредитной организации.
В кол-центре подчеркнули, что лицу, желающему открыть расчетный счет, в любом случае придется лично встретиться с представителем банка, предоставить документы и подтвердить личность.
В первом квартале этого года в Сбербанке фиксировали попытки мошенничества с использованием похожей схемы, заявили «Известиям» в пресс-службе кредитной организации. В Сбере подчеркнули, что после этого необходимые алгоритмы выявления мошенничества были внедрены в систему фрод-мониторинга. В настоящее время новых попыток не фиксируется, подчеркнули в банке.
В «Лаборатории Касперского» фиксировали схему обмана с направлением кода «регистрации в гостевой зоне для юрлиц». Обычно его присылают, чтобы вызвать доверие жертвы и доказать, что звонит действительно сотрудник банка, рассказал главный эксперт компании Сергей Голованов. Он подчеркнул: такие уведомления могут приходить, если любой пользователь интернета попробует зарегистрировать на сайте банка любой номер телефона.
– Возможно, дальше злоумышленники воспользовались бы стандартной тактикой и попытались выманить другие одноразовые коды, перевести средства на якобы безопасные счета или убедить установить на свой телефон какое-либо ПО, – предположил Сергей Голованов.
Опасный счет
Злоумышленники могли пойти еще дальше. На номер человека хотели открыть расчетный счет для индивидуального предпринимателя или самозанятого, предположил директор по стратегическим коммуникациям Infosecurity a Softline company Александр Дворянский. По его словам, в дальнейшем мошенники могли бы убедить человека в необходимости перевести на него деньги. Кроме того, счет может быть открыт с целью дальнейшего обналичивания средств или получения кредита, добавил эксперт.
Он подчеркнул, что встречал информацию о получении подобных СМС с кодом для подтверждения регистрации счета, предположительно, на ИП.
В Росбанке, «Открытии», ПСБ, ГПБ, Почта Банке, УБРиР и «Ренессанс Кредит» заявили «Известиям», что не фиксировали подобных попыток атак на клиентов. Для комплексной антифрод-системы не составит труда выявить и предотвратить такие попытки, уверен директор по безопасности Почта Банка Станислав Павлунин.
В «Открытии», Росбанке и УБРиР уточнили, что оформить расчетный счет юрлица полностью дистанционно невозможно вне зависимости от того, обслуживался ли ранее клиент в кредитной организации. Подтвердить личность гражданин может как непосредственно в офисе банка, так и на встрече с курьером. ГПБ активно внедряет технологии дистанционного обслуживания клиентов, при этом уделяет особое внимание проверке и мониторингу изменения деловой репутации действующих и потенциальных пользователей услуг, подчеркнул представитель банка.
Возможно, направление СМС о регистрации в «гостевой зоне для юрлиц» – это первый шаг двухступенчатой схемы обмана, сделал предположение эксперт из крупной компании, которая занимается кибербезопасностью. По его словам, через какое-то время злоумышленники могут позвонить снова и убедить клиента в том, что аккаунт взломан, счет юрлица на клиента открыт и деньги в опасности. Для защиты средств гражданину потребуется назвать либо данные карты, либо сведения для входа в настоящий личный кабинет.
В ЦБ оперативно не ответили на запрос «Известий», фиксировали ли там случаи открытия счета ИП, юрлица или самозанятого на банковского клиента третьими лицами.
Мошенники стали присылать коды для регистрации счета ИП или юрлица
В «Сбера» «Известиям» сообщили, что на сайте банка есть раздел, где ИП или юрлицо может подать заявку на открытие расчетного счета. Но после этого необходимо пройти ещё несколько шагов: на сайте нужно заполнить информацию об организации (в том числе ИНН), выбрать офис для обслуживания, подтвердить заявку и на последнем этапе фирма получит реквизиты счёта, пояснили в кредитной организации.
В «Лаборатории Касперского» фиксировали схему обмана с направлением кода «регистрации в гостевой зоне для юрлиц». Обычно его присылают, чтобы вызвать доверие жертвы и доказать, что звонит действительно сотрудник банка, рассказал главный эксперт компании Сергей Голованов.
Возможно, на номер человека хотели открыть расчетный счет для ИП или самозанятого: в дальнейшем мошенники могли бы убедить человека в необходимости перевести на него деньги, использовать этот счёт для обналичивания или для получения кредита, предположил директор по стратегическим коммуникациям Infosecurity a Softline company Александр Дворянский.
По данным ЦБ, за весь 2020 год мошенники совершили 773 тыс. операций без согласия клиента на общую сумму около 9,8 млрд рублей.
Гостевая зона
Корреспонденту «Известий» в середине апреля поступил звонок от имени службы безопасности Сбербанка. Собеседник сообщил о попытке несанкционированного перевода, для отмены которого необходимо назвать код из СМС, направленного в момент разговора с номера 900. Вопреки ожиданиям, что код необходим звонящему для входа в онлайн-банк клиента, сочетание цифр подтверждало «регистрацию в гостевой зоне для юридических лиц Сбера». Называть код корреспондент отказался.
С аналогичной схемой обмана в апреле столкнулся москвич Илья. Он рассказал «Известиям», что ему позвонили от имени службы безопасности банка, назвали по имени и отчеству и сообщили о якобы подозрительном переводе. В качестве доказательства причастности звонящего к кредитной организации направили СМС с номера 900 с информацией для регистрации в гостевой зоне.
В кол-центре «Сбера» «Известиям» сообщили, что на сайте банка есть раздел, где ИП или юрлицо может подать заявку на открытие расчетного счета. Без кода, указанного в СМС, завершить регистрацию невозможно. После этого на сайте необходимо заполнить информацию об организации (в том числе ИНН), выбрать офис для обслуживания, подтвердить заявку и на последнем этапе фирма получит реквизиты счета, пояснили в кредитной организации.
В кол-центре подчеркнули, что лицу, желающему открыть расчетный счет, в любом случае придется лично встретиться с представителем банка, предоставить документы и подтвердить личность.
В первом квартале этого года в Сбербанке фиксировали попытки мошенничества с использованием похожей схемы, заявили «Известиям» в пресс-службе кредитной организации. В Сбере подчеркнули, что после этого необходимые алгоритмы выявления мошенничества были внедрены в систему фрод-мониторинга. В настоящее время новых попыток не фиксируется, подчеркнули в банке.
В «Лаборатории Касперского» фиксировали схему обмана с направлением кода «регистрации в гостевой зоне для юрлиц». Обычно его присылают, чтобы вызвать доверие жертвы и доказать, что звонит действительно сотрудник банка, рассказал главный эксперт компании Сергей Голованов. Он подчеркнул: такие уведомления могут приходить, если любой пользователь интернета попробует зарегистрировать на сайте банка любой номер телефона.
— Возможно, дальше злоумышленники воспользовались бы стандартной тактикой и попытались выманить другие одноразовые коды, перевести средства на якобы безопасные счета или убедить установить на свой телефон какое-либо ПО, — предположил Сергей Голованов.
Опасный счет
Злоумышленники могли пойти еще дальше. На номер человека хотели открыть расчетный счет для индивидуального предпринимателя или самозанятого, предположил директор по стратегическим коммуникациям Infosecurity a Softline company Александр Дворянский. По его словам, в дальнейшем мошенники могли бы убедить человека в необходимости перевести на него деньги. Кроме того, счет может быть открыт с целью дальнейшего обналичивания средств или получения кредита, добавил эксперт.
Он подчеркнул, что встречал информацию о получении подобных СМС с кодом для подтверждения регистрации счета, предположительно, на ИП.
В Росбанке, «Открытии», ПСБ, ГПБ, Почта Банке, УБРиР и «Ренессанс Кредит» заявили «Известиям», что не фиксировали подобных попыток атак на клиентов. Для комплексной антифрод-системы не составит труда выявить и предотвратить такие попытки, уверен директор по безопасности Почта Банка Станислав Павлунин.
В «Открытии», Росбанке и УБРиР уточнили, что оформить расчетный счет юрлица полностью дистанционно невозможно вне зависимости от того, обслуживался ли ранее клиент в кредитной организации. Подтвердить личность гражданин может как непосредственно в офисе банка, так и на встрече с курьером. ГПБ активно внедряет технологии дистанционного обслуживания клиентов, при этом уделяет особое внимание проверке и мониторингу изменения деловой репутации действующих и потенциальных пользователей услуг, подчеркнул представитель банка.
Возможно, направление СМС о регистрации в «гостевой зоне для юрлиц» — это первый шаг двухступенчатой схемы обмана, сделал предположение эксперт из крупной компании, которая занимается кибербезопасностью. По его словам, через какое-то время злоумышленники могут позвонить снова и убедить клиента в том, что аккаунт взломан, счет юрлица на клиента открыт и деньги в опасности. Для защиты средств гражданину потребуется назвать либо данные карты, либо сведения для входа в настоящий личный кабинет.
В ЦБ оперативно не ответили на запрос «Известий», фиксировали ли там случаи открытия счета ИП, юрлица или самозанятого на банковского клиента третьими лицами.
Газета «Известия» // Лишний кабинет: мошенники стали присылать коды для регистрации счета ИП
Гостевая зона
Корреспонденту «Известий» в середине апреля поступил звонок от имени службы безопасности Сбербанка. Собеседник сообщил о попытке несанкционированного перевода, для отмены которого необходимо назвать код из СМС, направленного в момент разговора с номера 900. Вопреки ожиданиям, что код необходим звонящему для входа в онлайн-банк клиента, сочетание цифр подтверждало «регистрацию в гостевой зоне для юридических лиц Сбера». Называть код корреспондент отказался.
С аналогичной схемой обмана в апреле столкнулся москвич Илья. Он рассказал «Известиям», что ему позвонили от имени службы безопасности банка, назвали по имени и отчеству и сообщили о якобы подозрительном переводе. В качестве доказательства причастности звонящего к кредитной организации направили СМС с номера 900 с информацией для регистрации в гостевой зоне.
В кол-центре «Сбера» «Известиям» сообщили, что на сайте банка есть раздел, где ИП или юрлицо может подать заявку на открытие расчетного счета. Без кода, указанного в СМС, завершить регистрацию невозможно. После этого на сайте необходимо заполнить информацию об организации (в том числе ИНН), выбрать офис для обслуживания, подтвердить заявку и на последнем этапе фирма получит реквизиты счета, пояснили в кредитной организации.
В кол-центре подчеркнули, что лицу, желающему открыть расчетный счет, в любом случае придется лично встретиться с представителем банка, предоставить документы и подтвердить личность.
В первом квартале этого года в Сбербанке фиксировали попытки мошенничества с использованием похожей схемы, заявили «Известиям» в пресс-службе кредитной организации. В Сбере подчеркнули, что после этого необходимые алгоритмы выявления мошенничества были внедрены в систему фрод-мониторинга. В настоящее время новых попыток не фиксируется, подчеркнули в банке.
В «Лаборатории Касперского» фиксировали схему обмана с направлением кода «регистрации в гостевой зоне для юрлиц». Обычно его присылают, чтобы вызвать доверие жертвы и доказать, что звонит действительно сотрудник банка, рассказал главный эксперт компании Сергей Голованов. Он подчеркнул: такие уведомления могут приходить, если любой пользователь интернета попробует зарегистрировать на сайте банка любой номер телефона.
– Возможно, дальше злоумышленники воспользовались бы стандартной тактикой и попытались выманить другие одноразовые коды, перевести средства на якобы безопасные счета или убедить установить на свой телефон какое-либо ПО, – предположил Сергей Голованов.
Опасный счет
Злоумышленники могли пойти еще дальше. На номер человека хотели открыть расчетный счет для индивидуального предпринимателя или самозанятого, предположил директор по стратегическим коммуникациям Infosecurity a Softline company Александр Дворянский. По его словам, в дальнейшем мошенники могли бы убедить человека в необходимости перевести на него деньги. Кроме того, счет может быть открыт с целью дальнейшего обналичивания средств или получения кредита, добавил эксперт.
Он подчеркнул, что встречал информацию о получении подобных СМС с кодом для подтверждения регистрации счета, предположительно, на ИП.
В Росбанке, «Открытии», ПСБ, ГПБ, Почта Банке, УБРиР и «Ренессанс Кредит» заявили «Известиям», что не фиксировали подобных попыток атак на клиентов. Для комплексной антифрод-системы не составит труда выявить и предотвратить такие попытки, уверен директор по безопасности Почта Банка Станислав Павлунин.
В «Открытии», Росбанке и УБРиР уточнили, что оформить расчетный счет юрлица полностью дистанционно невозможно вне зависимости от того, обслуживался ли ранее клиент в кредитной организации. Подтвердить личность гражданин может как непосредственно в офисе банка, так и на встрече с курьером. ГПБ активно внедряет технологии дистанционного обслуживания клиентов, при этом уделяет особое внимание проверке и мониторингу изменения деловой репутации действующих и потенциальных пользователей услуг, подчеркнул представитель банка.
Возможно, направление СМС о регистрации в «гостевой зоне для юрлиц» – это первый шаг двухступенчатой схемы обмана, сделал предположение эксперт из крупной компании, которая занимается кибербезопасностью. По его словам, через какое-то время злоумышленники могут позвонить снова и убедить клиента в том, что аккаунт взломан, счет юрлица на клиента открыт и деньги в опасности. Для защиты средств гражданину потребуется назвать либо данные карты, либо сведения для входа в настоящий личный кабинет.
В ЦБ оперативно не ответили на запрос «Известий», фиксировали ли там случаи открытия счета ИП, юрлица или самозанятого на банковского клиента третьими лицами.
Войдите в ОК
Мошенники в последнее время стали просить код из СМС, чтобы зарегистрировать жертв в качестве юридического лица или индивидуального предпринимателя.
Представители банка пояснили изданию, что на их сайте есть раздел, где ИП или юрлицо могут подать заявку на открытие расчётного счета. Без кода, указанного в СМС, завершить регистрацию невозможно. После этого на сайте необходимо заполнить информацию об организации (в том числе ИНН), выбрать офис для обслуживания, подтвердить заявку и на последнем этапе фирма получит реквизиты счёта, рассказали в кредитной организации.
Кроме того, в Сбере добавили, что гражданину, который намерен открыть расчётный счет, в любом случае придётся лично встретиться с представителем банка для предоставления документов и подтверждения личности.
Мошенники стали присылать коды для регистрации счета ИП или юрлица
В «Сбера» «Известиям» сообщили, что на сайте банка есть раздел, где ИП или юрлицо может подать заявку на открытие расчетного счета. Но после этого необходимо пройти ещё несколько шагов: на сайте нужно заполнить информацию об организации (в том числе ИНН), выбрать офис для обслуживания, подтвердить заявку и на последнем этапе фирма получит реквизиты счёта, пояснили в кредитной организации.
В «Лаборатории Касперского» фиксировали схему обмана с направлением кода «регистрации в гостевой зоне для юрлиц». Обычно его присылают, чтобы вызвать доверие жертвы и доказать, что звонит действительно сотрудник банка, рассказал главный эксперт компании Сергей Голованов.
Возможно, на номер человека хотели открыть расчетный счет для ИП или самозанятого: в дальнейшем мошенники могли бы убедить человека в необходимости перевести на него деньги, использовать этот счёт для обналичивания или для получения кредита, предположил директор по стратегическим коммуникациям Infosecurity a Softline company Александр Дворянский.
По данным ЦБ, за весь 2020 год мошенники совершили 773 тыс. операций без согласия клиента на общую сумму около 9,8 млрд рублей.
Мошенники пытаются открывать россиянам расчетные счета ИП
Одна из форм атаки предполагает подтверждение полномочий звонящего с помощью реального кода верификации с банковского номера. Собеседник говорит, что прямо сейчас высылает SMS с цифровой комбинацией.
Другие эксперты предполагают, что целью мошенников может быть реальное открытие счетов для последующего обналичивания полученных преступным путем средств, выманивания денег у пострадавшего или оформления кредита на его имя. Для подтверждения операции жуликам необходим секретный код.
Кроме того, может существовать и более сложная двухступенчатая схема, когда после регистрации расчетного счета от имени ИП или самозанятого гражданину еще раз звонят «из банка» и сообщают о взломе или неправомерном использовании платежных реквизитов. Мошенники могут убедить жертву в необходимости назвать данные карты или пароль с логином для входа в личный кабинет на сайте финучреждения.
В Сбере и других крупных банках отмечают, что окончательная регистрация расчетного счета для ИП или юрлица происходит только при очной встрече и подтверждении личности нового клиента. Условие действует, даже если у пользователя есть активные карты или оформлены вклады в этой кредитной организации.
Звонили с этих трёх номеров, я сказала по всем вопросам звоните с номера 900.
Они мне прислали с с:
Сбербанк Бизнес Онлайн. Ваш номер телефона указан для регистрации в гостевой зоне для юридических лиц на сайте Сбербанка. Ваш код для подтверждения регистрации..
И потом перезванивали ещё 3 раза, я трубку не брала
+4951453462 пытались развести,что кто- то открыл от моего имени в Уфе кредит,но как только мне надоел плавный подвод к идентификации карты..кинула трубку и даже перезванивать не стали.
Автор статьи
Читайте также: